Menu

Aucun menu défini dans le customizer.

Catégorie : KVM

Ajout automatique par WPeMatico

Actus Automatisées, Actus Tech, cybersecurite/failles-vulnerabilites, IP-KVM, KVM, KVM IP, linux-open-source/administration-serveur, Sciences

Boîtiers KVM IP – Les 9 failles qui vous offrent un accès root OKLM

Les boîtiers KVM IP, c’est le genre de matos qu’on branche dans un rack et qu’on oublie dans un coin pendant des années. Hé bien va falloir vous souvenir de où vous les avez mis les copains parce que des chercheurs d’Eclypsium viennent de retourner de fond en comble 4 modèles populaires… et c’est pas joli joli. A l’intérieur il y on trouvé pas moins de 9 failles, dont une qui score à 9.8 sur 10 en gravité CVSS. Autant dire qu’on n’est plus dans le “petit bug rigolo oh oh” qui fait marrer votre admin sys.

Actus Automatisées, Actus Tech, developpement/devops-infrastructure, KVM, linux-open-source, Oracle, Sciences, VirtualBox

VirtualBox – Oracle adopte enfin KVM sur Linux

VirtualBox, le bon vieux logiciel de virtualisation d’Oracle, vient de franchir un cap plutôt inattendu. Le code de développement supporte désormais KVM comme backend sur Linux ! En gros, au lieu de s’appuyer uniquement sur son propre module noyau (qui, soyons honnêtes, a toujours été un poil galère à maintenir), l’outil de virtualisation peut maintenant utiliser l’hyperviseur natif de Linux.

Et c’est pas rien quand on sait que le logiciel d’Oracle et KVM se marchaient dessus depuis des années. C’était impossible de faire tourner les deux en même temps… Du coup, plutôt que de continuer à se battre, Oracle a décidé de faire copain-copain avec KVM. C’est pas bête !

Actus Automatisées, Actus Tech, Chine, cybersecurite/failles-vulnerabilites, faille, hardware-diy, KVM, Sciences

Suprise ! Un micro caché dans un petit KVM chinois à 30 balles

Je ne connaissais pas le NanoKVM mais c’est un petit boîtier KVM chinois vendu entre 30 et 70€ qui permet de contrôler un PC à distance. Sauf qu’un chercheur en sécurité slovène a découvert qu’il embarquait un micro planqué capable d’enregistrer tout ce qui se dit autour. Ça craint !

En effet,
Matej Kovačič
a ouvert son NanoKVM et y a trouvé un minuscule composant de 2×1 mm dissimulé sous le connecteur. Un truc tellement petit qu’il faut une loupe ou un microscope pour le dessouder proprement. Et pourtant, ce micro MEMS est capable d’enregistrer de l’audio de “qualité surprenamment élevée” comme il le dit et le pire c’est que l’appareil est fourni avec tous les outils nécessaires (amixer, arecord) pour l’activer via SSH et même streamer le son en temps réel sur le réseau.